Infectado com CryptXXX? Você precisa desencriptar os seus arquivos?

O que é CryptXXX

CryptXXX é outro vírus ransomware que é distribuído com Angler Exploit Kit e está relacionado com os desenvolvedores do Reveton ransomware. Ele usa o algoritmo RSA-4096 para criptografar os arquivos do usuário e pede $500 resgate. CryptXXX acrescenta extensão .crypt a todos os arquivos afetados. Boas notícias são que estes arquivos podem ser descriptografado para usar gratuitamente a ferramenta RannohDecryptor da Kaspersky. Durante o processo de criptografia, CryptXXX cria arquivos (de_crypt_readme.bmp, de_crypt_readme.html, e de_crypt_readme.txt) que contêm instruções e links para pagar o resgate. Às vezes hackers tentam assustar os usuários dizendo que os arquivos são criptografados pelo FBI ou Homeland Security. Não revele seus dados bancários para os ciber-criminosos e bloquear o cartão se você já pagou o resgate. Leia o artigo abaixo para remover CryptXXX e descriptografar .crypt arquivos de graça.

Como CryptXXX infectou seu PC

CryptXXX é principalmente distribuída usando e-mails spam. Processo de criptografia é ativada por macros de .doc dentro ou documento .xls. Mas também pode se espalhar através de atualizações falsas redes peer to peer, trojans. É importante estar atento ao fazer download de arquivos enviados por remetentes desconhecidos e fontes de terceiros. Todos os softwares instalados deve ser mantido atualizado. Use um anti-spyware legítimo suíte / anti-vírus. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.

Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus CryptXXX. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao CryptXXX - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de CryptXXX:

Remova as seguintes entradas de registro:


no information


Remova os seguintes arquivos:


de_crypt_readme.bmp
de_crypt_readme.txt
de_crypt_readme.html
%AppData%\[id].dat
%Temp%\{C3F31E62-344D-4056-BF01-BF77B94E0254}\api-ms-win-system-softpub-l1-1-0.dll
%Temp%\{D075E5D0-4442-4108-850E-3AD2874B270C} \api-ms-win-system-provsvc-l1-1-0.dll
%Temp%\{D4A2C643-5399-4F4F-B9BF-ECB1A25644A6}\api-ms-win-system-wer-l1-1-0.dll
%Temp%\{FD68402A-8F8F-4B3D-9808-174323767296}\api-ms-win-system-advpack-l1-1-0.dll


Como descriptografar arquivos infectados por CryptXXX (.arquivos cripta)?

Use as ferramentas automáticas de desencriptação

Há decryptor ransomware da Kaspersky que podem descriptografar arquivos .crypt descriptografia. Ele é gratuito e pode ajudá-lo a restaurar arquivos criptografados por CryptXXX. Faça o download desta página:

Baixar Kaspersky Ransomware Decryptor

Você também pode tentar usar métodos manuais para restaurar e decifrar arquivos .crypt.

Decifrar arquivos .crypt manualmente

Restaurar o sistema usando o Sistema de Restauração

Apesar, versões mais recentes do CryptXXX remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

1. Iniciar a busca por ‘restauração do sistema‘
2. Clique sobre o resultado
3. Escolha a data antes do aparecimento da infecção
4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - criptografado por CryptXXX). Este recurso está disponível no Windows 7 e versões posteriores.

1. Clique com o botão direito no arquivo e escolha Propriedades
2. Abra Versão anterior na aba
3. Selecione a versão mais recente e clique Copiar
4. Clique em Restaurar

Restaurar .crypt arquivos usando cópias de sombra

1. Baixe e execute Explorador sombra.
2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov